文章目录

  • 一、kubernetes架构图
  • 二、kubernetes基础组件
  • 2.1、Master组件
  • 2.1.1、kube-apiserver
  • 2.1.2、kube-controller-manager
  • 2.1.3、kube-scheduler
  • 2.1.4、etcd
  • 2.1.5、cloud-controller-manager
  • 2.2、Node组件
  • 2.2.1、kubelet
  • 2.2.2、kube-proxy
  • 2.2.3、Container runtime
  • 总结:整理不易,如果对你有帮助,可否点赞关注一下?



一、kubernetes架构图

Kubernetes的架构图

prometheus kubernetes 组件 kubernetes组件介绍_nginx

二、kubernetes基础组件

Kubernetes组件有两个:Master和Node

2.1、Master组件

Master组件提供集群控制

2.1.1、kube-apiserver

apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制。

简单的说,任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行。

2.1.2、kube-controller-manager

Controller Manager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额(ResourceQuota)的管理,当某个Node意外宕机时,Controller Manager会及时发现并执行自动化修复流程,确保集群始终处于预期的工作状态。

prometheus kubernetes 组件 kubernetes组件介绍_Pod_02


每个Controller通过API Server提供的接口实时监控整个集群的每个资源对象的当前状态,当发生各种故障导致系统状态发生变化时,会尝试将系统状态修复到“期望状态”。

简单的说,controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等。

2.1.3、kube-scheduler

kube-scheduler是集群分发调度器,负责按照预定的调度策略将Pod调度到相应的机器上。
主要流程如下:
a、Scheduler收集和分析当前Kubernetes集群中所有Minion/Node节点的资源(内存、CPU)负载情况,然后依此分发新建的Pod到Kubernetes集群中可用的节点。
b、实时监测Kubernetes集群中未分发和已分发的所有运行的Pod。
c、Scheduler也监测Minion/Node节点信息,由于会频繁查找Minion/Node节点,Scheduler会缓存一份最新的信息在本地。
d、Scheduler在分发Pod到指定的Minion/Node节点后,会把Pod相关的信息Binding写回API Server。

2.1.4、etcd

etcd是kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。

2.1.5、cloud-controller-manager

cloud-controller-manager是用于与底层云提供商交互的控制器。云控制器管理器可执行组件是 Kubernetes v1.6 版本中引入的 Alpha 功能。cloud-controller-manager 允许云供应商代码和 Kubernetes 核心彼此独立发展,在以前的版本中,Kubernetes 核心代码依赖于云提供商特定的功能代码。在未来的版本中,云供应商的特定代码应由云供应商自己维护,并与运行 Kubernetes 的云控制器管理器相关联。

2.2、Node组件

Node组件在每个节点上运行,维护运行的pod并提供kubernetes的运行环境。

2.2.1、kubelet

kubelet:该进程用于处理 Master下发到本节点的任务,管理 Pod 及 Pod 中的容器并坚持容器的健康状况。每个 kubelet 进程会在API Server上注册节点信息,定期向Master节点汇报节点资源使用情况,并通过cAdvisor监控容器和节点资源。

简单的说,kubelet负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理。

2.2.2、kube-proxy

kube-proxy:负责为Service提供cluster内部的服务发现和负载均衡。

Proxy是为了解决外部网络能够访问跨机器集群中容器提供的应用服务而设计的,运行在每个Node上。Proxy提供TCP/UDP sockets的proxy,每创建一种Service,Proxy主要从etcd获取Services和Endpoints的配置信息(也可以从file获取),然后根据配置信息在Node上启动一个Proxy的进程并监听相应的服务端口,当外部请求发生时,Proxy会根据Load Balancer将请求分发到后端正确的容器处理。

Proxy不但解决了同一主宿机相同服务端口冲突的问题,还提供了Service转发服务端口对外提供服务的能力,Proxy后端使用了随机、轮循负载均衡算法。

用来转发service中定义的服务,默认采用iptables来实现转发。为了更好的性能,在kubernetes1.9以后版本中支持ipvs的模式。
转发流程如下:client -> [service cluster_ip] -> kube-proxy -> [get pod_ip:pod_port from kube-api] -> pod

2.2.3、Container runtime

Container runtime负责镜像管理以及Pod和容器的真正运行(CRI)。